L'Inde serait-elle un précurseur dans les moyens de lutte contre le piratage ? En tout cas, c'est bien une première que nous avons là : L'utilisation d'attaques en déni de service pour rendre muet les sites diffusant des contenus piratés, en l'occurrence ici des films.
L'industrie du film en Inde aurait commandité à plusieurs reprises un porte-flingue en la personne de la société Aiplex Software afin de lutter contre le piratage. La manière forte fait partie des règles du jeu et celles-ci sont clairement affichées à tous. Selon l'article du Sunday Morning Herald Journal ce serait près de 30 maisons de producteurs de films qui feraient appel à ces services d'un nouveau genre.
En l'absence de réponse, lancement d'une attaque en DDoS
C'est au bout de 2 avertissements non suivis d'effet que la sanction tombe : Sans réponse de sa part aux demandes d'enlever les contenus litigieux, le site ou le serveur diffusant les contenus piratés est ciblé par une attaque en déni de service distribuée. La riposte reste heureusement graduée.
C'est le monde à l'envers
Jusqu'alors, seules les sociétés ou organismes chargés de lutter contre le téléchargement craignaient d'êtres attaquées en déni de service ; le marteau étant du coté de groupes de hacktivistes ou de cybercriminels. C'est le bon vieux film de l'arroseur arrosé !
Force est de constater qu'en Inde, la mentalités ont semble-t-il rapidement évolué et que la fin justifie les moyens, du moins pour certains. Est-ce-que ce genre de pratiques est légal en Inde ? Il semblerait que oui... ou du moins semble-t-il l'être : Le lobby autour de l'industrie cinématographique en Inde doit être particulièrement fort.... Cela doit "arranger" pas mal de choses et faciliter la "tolérance" de la part des autorités.
Vers une course à l'armement ?
Aujourd'hui, les systèmes de protection contre les attaques en déni de service sont encore réservés aux sites "légitimes" possédant des moyens financiers suffisants pour se protéger.
Cela ne sera surement pas le cas des sites hébergeant des trackers Bittorrent ou autres informations susceptibles d'exciter la férule de ce nouveau type de mercenaires.
On peut donc présager que ces mesures brutales seront couronnées de succès dans un premier temps mais que nous pourrions peut-être les témoins d'une course. Course dans laquelle les défenseurs sans financement redoublent d'imagination et de créativité face à des attaquants fortunés. Ces derniers pourraient bien regretter d'avoir lancé le "top départ".
Vers la prolifération ?
Sans verser dans le pessimisme ni jouer l'alarmiste, je pense que si l'utilisation des attaques en DDoS devient aussi normal que d'envoyer un huissier de justice saisir des biens ou des policiers arrêter l'auteur d'un délit, il y a un risque non nul de prolifération. Ce type d'armes fait surement déjà partie de l'arsenal de grandes nations comme de certains groupes de cybercriminels : Le passage vers le secteur privé pour des cyber-milices n'est pas un signe d'un apaisement. Bien au contraire? L'avenir nous dira ce qu'il adviendra.
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens